Jump to:navigation, search
Wiki

UTM Zero-Touch-Enrollment

From Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden

























Zero-Touch-Enrollment für UTMs in der Unified Security Console

New article with version: 2.1

New:
Last updated: 
    05.2025
    • Zero-Touch Informationen vorab per Rechnung
notempty
This article refers to a Beta version
-
Access: portal.securepoint.cloud  Unified Security Console  UTM Zero-Touch

Voraussetzung

Die Verwendung von Zero-Touch für die UTM ist erst ab der UTM-Version 14.0 möglich.

notempty
Seriennummer sowie Zero-Touch PIN sind bei Bestellung über Securepoint vorab auf der Rechnung ersichtlich

Einen Tag nach Versand der Hardware steht die Rechnung im Resellerportal im Menü Resellerportal Rechnungen  zum ‍Download bereit.

Hier finden sich Seriennummer und Zero-Touch PIN.


[[Datei:]]


[[Datei:]]

[[Datei:]]


Einleitung

Mit der Zero-Touch-Funktionalität der UTM ist es möglich, die UTM ohne manuelle Konfiguration direkt nach dem Auspacken und Anschließen an ein Netzwerk betriebsbereit zu machen.
Die UTM wird automatisch konfiguriert und lizenziert, sobald sie sich mit dem Unified Security Portal verbunden hat.
Es ist auch möglich die Konfigurationsdatei einer anderen UTM der neuen UTM zu übergeben.
Begrüßungsseite der Portalseite UTM Zero-Touch, wenn noch kein Zero-Touch-Profil vorhanden ist

Ablauf

  1. UTM: Beim ersten Booten mit Werkseinstellungen (keine Konfiguration, kein Hostname) der UTM wird eine 8-stellige Enrollment-PIN und eine Seriennummer generiert
  2. Portal: Ein neues Zero-Touch-Profil muss im Portal angelegt werden
    1. Seriennummer und Enrollment-PIN müssen in das Zero-Touch-Profil eingetragen werden
    2. Eine Websession-PIN muss eingetragen werden
    3. Eine UTM-Lizenz muss in dem Zero-Touch-Profil hinterlegt werden
    4. Optional: Eine Konfigurationsdatei einer UTM in das Zero-Touch-Profil hinterlegen
notempty
Die folgenden Prozesse geschehen automatisch, ohne das man selbst etwas bedienen muss.
  1. Portal: Bei Übereinstimmung der Seriennummer und der Enrollment-PIN der UTM mit dem Zero-Touch-Profil aus dem Portal, wird die UTM dem Tenant bei  Unified Security Console UTMs zugeordnet
    1. UTM: Die Lizenz aus dem Zero-Touch-Profil wird an die UTM übergeben, angewendet und anschließend bootet die UTM neu
    2. UTM: Optional: Die hinterlegte Konfiguration aus dem Zero-Touch-Profil wird auf der UTM installiert und die UTM bootet erneut
Die UTM ist konfiguriert und einsatzbereit

Generierung Enrollment-PIN der UTM

UTM Bildschirmkonsole bei einer Erst- oder Neuinstallation einer UTM
  • Beim ersten Booten mit Werkseinstellungen der UTM wird eine 8-stellige Enrollment-PIN generiert
  • Diese Enrollment-PIN und die Seriennummer der UTM werden auf der UTM Bildschirmkonsole angezeigt
  • Der QR-Code auf der UTM Bildschirmkonsole dient der Versandabteilung von Securepoint, um vorab die Seriennummer und PIN per Lieferschein übermitteln zu können
  • Nach einem kurzen Moment (~ 1Min.) werden zusätzlich IP-Adresse und Gateway der UTM angezeigt notempty
    New as of v14.0.1
  • Handelt es sich bei der UTM um eine Virtuelle Maschine (VM) oder um ältere Hardware, so wird einmalig eine Seriennummer generiert, die mit ZT beginnt.
    Diese Seriennummer wird mit dem CLI Befehl "system info" angezeigt.
  • Alle anderen UTM-Modelle verwenden ihre vorhandene Seriennummer, die auf der UTM hinterlegt ist
  • Wird die UTM in die Werkseinstellung zurückgesetzt, wird eine neue Enrollment-PIN beim Starten generiert

    • Zero-Touch-Profil hinzufügen

    Über die Schaltfläche  Zero-Touch-Profil jetzt hinzufügen, bzw. mit der Schaltfläche  Profil hinzufügen wird ein neues Zero-Touch-Profil für die UTM angelegt.

    In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
    Diese Seite wird auf folgenden Seiten eingebunden





































    figuration of a UTM (.utm file), which can be a local backup or an encrypted clou

















    Caption Value Description
    Name AnyIdeas Name of the profile
    Serial number 1234567890 Unique serial number of the UTM
    Enrollment-PIN A B C D E F G H Enrollment-PIN of the UTM notempty
    The PIN is generated when the UTM is started for the first time after initial or new installation.
     notempty
    The combination of the serial number and PIN must be unique. If a profile with this serial number and PIN already exists, no new profile can be created.
     The serial number and enrollment PIN are displayed on the UTM boot screen or on the Securepoint delivery note.
    Start date 25.11.2024 Date from which the zero-touch profile should be valid
    Expiration date 25.11.2025 Date on which the zero-touch profile expires
    Websession PIN 1 2 3 4 5 6 Web session PIN for the UTM
    Lizenz Lizenz aus Reseller-Portal auswählen
    TTT-Point AG (xxxxxxx)    		 The license can be transferred directly from the reseller portal.
    In this case, a drop-down menu appears for selecting the licenses stored in the RSP.
    Only an existing license can be selected if the login was made via a reseller account.
  • Die Lizenz muss gültig sein!
    • Lokal gespeicherte Lizenz auswählen
    UTM-Lizenz (.pem) hier per Drag & Drop ablegen oder klicken    		 Locally stored UTM license (.pem file) to be applied to the UTM
  • Die Lizenz muss gültig sein!
    • Configuration UTM-Config-TTT-Point-III.utm Optional configuration of a UTM (.utm file), which can be a local backup or an encrypted cloud backup
    Located under  Unified Security Console UTMs → UTM tile → Tab  Cloud Backup  Download button

    Further information can be found in the wiki article Configuration management
  • The configuration cannot be changed retrospectively! If a different configuration is to be used, a new zero-touch profile must be created.
    • Configuration password     The password to decrypt the UTM configuration
    Up­date auf die ak­tu­el­le UTM-Ver­si­on notempty
    New as of: UTM v14.1.1
    		   
    notempty
    Ist erst einstellbar und wird erst ausgeführt wenn bei Konfiguration eine UTM-Konfiguration hinterlegt wurden ist!
    • Ab UTM-Version 14.1.1 wird die UTM vor dem Einspielen der Konfiguration auf die aktuelle Version aktualisiert, um Inkompatibilitäten mit der hier ausgewählten Konfiguration zu vermeiden
    • Wir empfehlen dringend, diese Einstellung nur in berechtigten Ausnahmesituationen zu deaktivieren, damit das Zero-Touch Enrollment erfolgreich durchgeführt werden kann
    UTM AGB    By activating, you accept the UTM Terms and Conditions
    Privacy Policy UTM    Upon activation, the UTM privacy policy is accepted
    Privacy Policy Unified Security Console    Upon activation, the Unified Security Console (USC) privacy policy is accepted
    Close Closes the page without saving the entries
     Save Saves the entries and creates a new zero-touch tile
    Retrieved from "https://wiki.securepoint.de/index.php?title=USC/Zero-Touch&oldid=96435"